Deutsch | English | Español

SAP-Schnittstellen und GDPR

29. April 2019 | Von Dr. Oleksandr Panchenko

Virtual_Forge_InterfaceProfiler_ScreenIn einer realen SAP®-Systemlandschaft tauschen Hunderte von Kommunikationspartnern Tausende von Nachrichten aus. Wie Sie sich vorstellen können, resultieren daraus riesige Datenmengen, die überbracht werden. Der Virtual Forge InterfaceProfiler kann alle Datenflüsse überwachen und die überprüften Daten an einem zentralen Ort bündeln. Doch wer wird diese ganzen Datenmassen überprüfen?

Glücklicherweise kann dies der Virtual Forge InterfaceProfiler für Sie tun. Für jeden Kommunikationsvorgang werden Metadaten gesammelt und gespeichert. Wenn Sie dem InterfaceProfiler vorgeben, welche Art von Daten für Sie relevant sind, kann er entsprechende Vorgänge auswählen, die solche Daten austauschen. Lassen Sie mich dies an einem Beispiel erläutern:

Sie möchten wissen, zwischen welchen Systemen Bankkontendaten oder Kreditkartennummern ausgetauscht werden. Dafür müssen sie entsprechende Datenelemente (DTELs) aus ihrem SAP data dictionary auswählen und sie im Archiv des InterfaceProfilers als wichtig für eine Analyse markieren. Sie können diesen Vorgang mit dem bestens bekannten Verlinken vergleichen. Nun kann der InterfaceProfiler (übergangsweise) danach Ausschau halten, wo die Datenelemente benutzt werden und entsprechende Vorgänge aus Millionen von gesammelten Vorgängen herausfiltern. 

Bedeutet dies, dass jemand alle Data Dictionary Elemente verlinken muss, damit dies funktioniert? Nein, zunächst einmal hat sich SAP bereits um die meisten Standardelemente wie Datenelemente und Funktionsmodule gekümmert. Sie werden einer Anwendungskomponente zugeteilt, zum Beispiel wird FI-GL for Financials dem General Ledger Accounting oder MM-IM for Material Management dem Inventory Management zugeordnet. Dies stellt bereits eine gute Annäherung darüber dar, welche Data Dictionary Elemente welchem Bereich entsprechen. Diese Anwendungskomponenten können als Tags für die Suche verwendet werden.

Zudem hat Virtual Forge bereits sicherheitsrelevante Data Dictionary Elemente berücksichtigt. Es gibt ausführliche Inhalte, die zusammen mit dem InterfaceProfiler übermittelt werden. Sie beinhalten Hunderte von Datenelementen und Funktionen, von denen wir denken, dass Sie sie im Auge behalten sollten. Persönliche Daten (wie z.B. Geburtstage von Angestellten), kritische Infrastrukturdaten (z.B.  Berechtigungen und Funktionen), kritische Sicherheitsdaten (z.B. Kreditkartennummern) – all dies beinhaltet die Inhaltsauslieferung/ Content Delivery. Also können Sie auf Anhieb mit vorbereiteten Tags arbeiten. Lediglich der letzte Teil sollte von Ihnen erledigt werden – Ihre eigenen Data Dictionary Elemente zu pflegen, die hauptsächlich Ihren Z*-Namespace/ Namensraum abdecken.

Dieses Feature ist vor allem in Hinblick auf die DSGVO interessant, da es Einblicke in die Datenflüsse von Software-Systemlandschaften gewährt und die notwendige Transparenz gibt.

Zusätzlich zu diesen Einblicken, gibt es ein weiteres Feature, das hilfreich sein kann, um sich auf wichtige Kommunikationspartner zu konzentrieren. Dies ist die InterfaceProfiler Rule Engine. Sie bietet die Möglichkeit, die Verbindungen zwischen bestimmten Systemen zu black- oder  zu whitelisten. Sobald die Regeln definiert sind, wird die Kommunination ständig überwacht und Verstöße werden gemeldet. Man kann dies mit Firewall-Regeln vergleichen, aber der wichtige Unterschied ist, dass die eigentliche Kommunikation unberührt bleibt. Die verbindungsverstoßenden Regelsätze werden lediglich gemeldet, nicht blockiert. Dennoch bietet dieses Feature die Möglichkeit, einen Blueprint der Systemlandschaft zu definieren und zu überprüfen, ob sich die eigentliche Kommunikation einfügt und wie sie sich im Laufe der Zeit entwickelt.

Die Rule Engine funktioniert mit beiden unseren Reporting-Optionen: Den klassischen ABAP® Listen und der interaktiven Systemlandschafts-Karte im Browser.



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png